企業による個人情報保護のあり方

Pマークを掲げる企業も多く、顧客の個人情報の流出は、厳重に取り扱われるべき問題です。
情報を鍵がかかるキャビネに保管し、持ち出しや外部から情報を閲覧されないような管理が基本でしょう。
しかし、厳重に取り扱わなくてはならない情報とは、本当に顧客の情報だけなのでしょうか。
社員個人という存在は、企業の情報の他にも私生活等たくさんの個人情報を持っています。
社員について本来守られるべき内容にもかかわらず、厳重に扱われていない情報はありませんか。
また、業務上不要な情報を、無理に提供を求めたりしていないでしょうか。

■社員の個人情報の保護

企業・使用者は職場における労働者のプライバシーに配慮するよう定められています。
プライバシーとは、個人の私的領域につき他人から干渉を受けない権利を指す言葉で、労働者の個人情報はプライバシーの中でももっとも代表的なものと言えます。
使用者が労働者の個人情報をみだりに開示した場合などは、損害賠償責任が発生するケースも。
最も包括的なものとしては、厚生労働省による「労働者の個人情報に関する行動指針」(平成12年12月20日)があります。
この指針は個人情報の取り扱いについて定めた内容となっており、以下の通りの内容を原則とするものです。

① 個人情報の処理は労働者の雇用に直接関連する範囲内において、適法かつ公正に行われるべきである。
② 業務上知り得た個人情報をみだりに第三者に知らせ、または不当な目的に使用してはならない。
③ 情報は本人からの直接収集を原則とし、下記のような社会的差別の原因となる事項の収集を行ってはならない。
・ 人種、民族
・ 社会的身分
・ 本籍
・ 出生地等
・ 思想や信条・信仰
また、それに伴い、うそ発見器等を用いた検査やHIV検査、および遺伝子検査を行ってはならない。
④ 収集した個人情報は不要となった段階で削除・破棄すること。
⑤ 情報の利用・提供については、目的外の使用について必ず労働者の同意を得ること。

■信頼関係に基づき提供された情報

本人から直接の情報収集はされているが、取扱いの難しい情報については、下記のようなケースが例として挙げられます。

① 従業員が個人的信頼関係に基づき、上司等に提供した情報

AがBにセクハラをされているといった内容を上司Cに相談した場合。
Bにセクハラをされているという情報は、Aから直接収集されたものです。
しかし、もしCがその情報をみだりに社内外へ提供してしまった場合、AおよびBの人権の侵害および、個人情報の取り扱いに反した行為として扱われます。
ただし、業務上必要がある場合、またはCが上司として職場改善を目的とした範囲内であれば、その情報の使用は認められています。

② 提供された情報の管理

CがAから聞いた情報を書面におこしていた。それをBが見た場合。
業務上の必要性から書面等にてAの情報が保管された場合は、適切な個人情報として管理すべき情報の対象となります。
この件は、個人情報が正しく扱われなかったということです。

■労働者の健康情報

個人情報の中でも労働者の健康情報はとても重要な問題といえるでしょう。
労働安全衛生法では、事業者は労働者に対し、一定の事項に関して医師による健康診断を行う義務を負うとともに、異常の所見があると診断された労働者については、医師の意見を聞いた上で適切な措置を講ずる義務を負っています。
しかし、こうした健康診断等を通じて得られた情報についても、就業に関する処置を実施するうえで、関係者に提唱する情報は必要最低限のものにとどめる必要があります。
HIVをはじめとした病歴等についても、それをみだらに第三者に提供すること、またそれをもとに自主退職を求める等の処置を行うことは禁止されています。

社員といえど、個人である。情報の取り扱いについては、顧客と同じように、注意する必要がある。一度企業での取り扱い方法を見直してみてはいかがでしょうか。

参考:
労働者の個人情報に関する行動指針(平成12年12月20日)
雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年7月1日厚労告259号)

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

関連記事

解説動画つき記事

  1. 「新型コロナウイルス感染症対策」の動画、資料、ポスターを公開しました

  2. 衛生委員会等のオンライン開催についての通達が示されました

    【動画あり】もっと深く知りたい方必見!衛生委員会等のオンライン開催について詳しく説明します

  3. 【動画あり】在宅勤務で新たなハラスメント「リモハラ」「テレハラ」が発生

一目置かれる健康知識

ページ上部へ戻る